Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

コンテンツ セキュリティの概要

Content Security は、複数の脅威タイプから保護するために複数のセキュリティ機能を統合する際に使用する用語です。コンテンツ セキュリティの利点は、複数のセキュリティ機能を効率的にインストールおよび管理できることです。

Content Security ソリューションの一部として、以下のセキュリティ機能が提供されます。

  • アンチスパム—この機能は、送信されたメッセージを検査して、電子メールのスパムを特定します。電子メール のスパムは、通常、商用、悪意のある、または詐欺的なエンティティによって送信される望ましくないメッセージで構成されています。デバイスは、スパムと見なされた電子メール メッセージを検出すると、メッセージをドロップするか、メッセージヘッダーまたは件名フィールドに事前にプログラムされた文字列をタグ付けします。アンチスパム機能は、絶えず更新されたスパムハウスブロックリスト(SBL)を使用します。Sophos は IP ベースの SBL を更新し、保守します。

  • ファイルベースの完全なウィルス対策 — ウィルスとは、他の実行可能コードに感染したり、他の実行可能コードに添付して自己を再現する実行可能コードです。悪意のあるウィルスの中には、ファイルを消去したり、システムをロックアップしたりするものもあります。その他のウィルスは、単にファイルに感染し、標的のホストやネットワークを偽のデータで圧倒します。ファイルベースの完全なウィルス対策機能により、特定の アプリケーション レイヤー トラフィックに対するファイルベース スキャンを実行し、ウィルス署名データベースに対するウィルスのチェックを実行できます。ウィルス対策機能は、電子メールファイルの添付ファイルなどの元のアプリケーション コンテンツを再構築するまで、受信したデータ パケットを収集し、このコンテンツをスキャンします。

  • Express アンチウイルス — Express アンチウイルス スキャンは、ファイルベースの完全アンチウィルス機能に代わる CPU を消費する代わりとして提供されます。Express アンチウィルス機能は、特定のアプリケーション レイヤー トラフィックをスキャンしてウィルス署名データベースに対してウィルスをスキャンするというウィルス対策機能と似ています。ただし、フル アンチウイルスとは異なり、Express Antivirus は元のアプリケーション コンテンツを再構築しません。代わりに、受信したデータパケットを、そのままスキャン エンジンに送信(ストリーム)するだけです。Express アンチウイルスでは、ハードウェア のパターンマッチング エンジンによってウィルス スキャンが実行されます。これにより、スキャン中のパフォーマンスは向上しますが、提供されるセキュリティレベルは低下します。ジュニパーネットワークスは、スキャン エンジンを提供します。

  • コンテンツフィルタリング - コンテンツフィルタリングは、MIMEタイプ、ファイル拡張子、プロトコルコマンド、埋め込みオブジェクトタイプに基づいて、特定のタイプのトラフィックをブロックまたは許可します。

  • Webフィルタリング:Webフィルタリングにより、不適切なWebコンテンツへのアクセスを防ぎ、インターネットの使用状況を管理できます。次のタイプの Web フィルタリング ソリューションを利用できます。

    • 統合 Web フィルタリング — デバイスがユーザー定義のカテゴリーまたはカテゴリー・サーバー(Websense は SurfControl Content Portal Authority(CPA)サーバーから URL のカテゴリーを識別した後に、Web アクセスをブロックまたは許可します。

    • リダイレクトWebフィルタリング—HTTPリクエストを傍受し、サーバーURLを外部URLフィルタリングサーバーに転送して、要求されたWebアクセスをブロックするか許可するかを決定します。Websense は、URL フィルタリング サーバーを提供します。

コンテンツ セキュリティ ライセンス

すべてのコンテンツ セキュリティ コンポーネントには、コンテンツ フィルタリング プロファイルで定義されたパラメーターを使用するコンテンツ フィルタリングを除き、ライセンスが必要です。これは、ジュニパーネットワークスが最新の検査機能を提供するために常に更新されているサードパーティの技術を活用しているためです。

コンテンツ セキュリティ コンポーネント

コンテンツ セキュリティ コンポーネントには、SRX シリーズ ファイアウォールで設定できるカスタム オブジェクト、機能プロファイル、コンテンツ セキュリティ プロファイルがあります。高レベルの機能プロファイルでは、機能の構成方法を指定し、Content Security プロファイルに適用します。次に、ファイアウォール ポリシーに適用されます( 図 1 を参照)。

図 1:コンテンツ セキュリティ コンポーネント Content Security Components

コンテンツ セキュリティ プロファイルには、独自の 7 要素ルールベースがありません。ある意味ファイアウォールルールからルールを継承しますコンテンツ セキュリティ機能の強みは、URL フィルタリングによって異なるユーザーまたはユーザー グループに対して個別の設定を行うことができることです。

  • カスタム オブジェクト — SRX シリーズ ファイアウォールは、最も一般的な用途に対応できる事前定義された機能プロファイルをサポートしていますが、独自のオブジェクト(特に URL フィルタリング、アンチウィルス フィルタリング、コンテンツ フィルタリング)を定義する必要がある場合があります。

  • 機能プロファイル - 機能プロファイルは、各プロファイルのコンポーネントがどのように機能すべきかを指定します。異なる Content Security プロファイルを介してファイアウォール ルールに適用できる複数の機能プロファイルを設定できます。

  • コンテンツ セキュリティ プロファイル — コンテンツ セキュリティ プロファイルは、個々の機能プロファイルの論理コンテナとして機能します。その後、コンテンツ セキュリティ プロファイルは、ファイアウォール ポリシー内のルールの分類に基づいて特定のトラフィック フローに適用されるため、ファイアウォール ルールごとに個別の Content Security プロファイルを定義して、ファイアウォール ルールごとにポリシー適用を区別できます。基本的に、ファイアウォールルールベースが一致条件として機能し、Content Securityプロファイルが適用されるアクションです。

  • ファイアウォールポリシー—コンテンツセキュリティプロファイルの機能プロファイルを事前に定義し、そのプロファイルをファイアウォールルールに適用できます。これにより、1つのコンテンツセキュリティテクノロジー(アンチウィルスやURLフィルタリングなど)に対して、事前に定義されたコンテンツセキュリティプロファイルを使用することができます。

関連ドキュメント